Magyarországon elkövetett kiberbűnözésre vonatkozó adatokat 2008 óta tartják számon, ekkor alakult meg BRFK számítógépes bűnözéssel foglalkozó alosztálya. Az elmúlt években folyamatosan érkeznek lakossági bejelentések, amelyek csupán 1/3-a felel meg a Magyarországon érvényes online bűncselekményekre vonatkozó jogszabályoknak. Az online bűncselekménynél a rendőrség a btk alapján az alábbi eseteket különbözteti meg a nyomozás során: rendszer elleni támadások, internetes csalások, adathalászat, szerzői joggal kapcsolatos bűncselekmények, egyéb feltörések, zaklatások, bankkártyás visszaélések és pedofília.
„A legtöbb esetben a beérkező lakossági bejelentések 2/3-a káros tartalmakra vonatkozik, amely nem mindig számít bűncselekménynek, de már sérthetik az egyén vallási, etnikai hovatartozását, illetve személyiségi jogait. Ilyen esetekben, mint például közösségi médián feltett sértő képek/videók eltávolításában együttműködünk jogi, illetve civil és állami szervezetekkel, hogy szakemberek támogatásával mielőbb kapcsolatba lépjünk a gyakran külföldi tulajdonban lévő üzemeltetőkkel." - mondta Pál Tamás, a BRFK Számítógépes Bűnözés Elleni alosztályának vezetője.
A Symantec által minden évben kiadott átfogó kiberbűnözési elemzés, az ISTR tanulmány adatai is alátámasztják az online bűnözés folyamatos térnyerését. A 2011-es riport szerint több,mint 286 millió egyedi rosszindulatú program létezik világszerte, ez 19 százalékos növekedést jelent a 2009-es adatokhoz képest, amikor a károkozók száma 240 millió volt. Magyarországon is a vírusok és kártevők állnak az élen (60 százalék). A rosszindulatú vírusok között kiemelt szerepet kapnak az olyan már hétköznapinak számító kémprogramok, amelyek legtöbbször a felhasználók tudta nélkül futnak számítógépeiken és folyamatosan gyűjtik a bizalmas információkat. (A fiatalok „lazán" kezelik az informatikai biztonságot. Tízből hét fiatal munkavállaló ügyet sem vet az informatikai szabályokra, és minden negyedik még 30 éves kora előtt „identitáslopás" áldozata lesz.)
Ismert veszélyek
„Gyakori csapdának számít, hogy a felhasználó véletlenül rákattint egy felugró ablakra, amely különös oldalra irányít vagy a felhasználó egy ingyenes program letöltésével egy olyan kémprogramot is letölt, amely figyeli a felhasználó tevékenységét, legyen szó bankkártya információkról vagy jelszavakról. A kémprogramok, illetve adware-ek esetében általában hasonló forgatókönyvhöz szoktak folyamodni a bűnözők: vagy egy ingyenesen letölthető program mellé fűzik károkozóikat, illetve pop-up ablakokon hívják fel a figyelmet egy nagyon kedvező vagy ingyenes ajánlatra, ezekhez általában egy „igen", illetve „nem" opció is tartozik, amelyre ha a felhasználó rákattint elindítja a vírus letöltését" -hívta fel a figyelmet Gombás László, a Symantec biztonsági szakértője. A kémprogramok nem állnak messze a személyazonosság lopástól, hiszen gyakran használják fel a felhasználók személyes bankártya adatait, fényképeit vagy egyéb bizalmas információkat. Az elmúlt két évben ezenek a károkozóknak a legjobb táptalajává a közösségi média, illetve az új mobil eszközök váltak.
A mobiltámadásokat illetően a Norton Kiberbűnözési Riport szerint több, mint 42 százalékkal nagyobb volt a mobil sebezhetőség 2009-hez képest. Az új mobil operációs rendszerek sebezhetőségének száma ugyanis 115-ről 163-ra nőtt 2010-ben. A mobilfenyegetések mellett a közösségi hálózatok és a védelem hiánya okozza többnyire a számítógépes bűnözés növekedését, ezt alátámasztja az a tény, hogy a magyar felnőttek 37 százaléka semmilyen óvintézkedést nem tesz a telefonon történő internetezés biztonsága érdekében. A legutóbbi nagyobb mobil támadási hullám során különböző alkalmazásoknak álcázott vírust tölthettek le a gyanútlan Android felhasználók.
Továbbá a közösségi médiában jelenlevő technikákkal viszonylag könnyen, sok ember gépét fertőzhetik meg az online bűnözők és személyre szabottan terjeszthetik célzott vírusaikat. A fertőzött károkozókon kívül megerősödött a social engineering technika is, amikor a bűnözők szociális viselkedéseket vizsgálva személyreszabott, rafinált technikkákal férkőznek az áldozat közelébe, hogy információkat csaljanak ki. „A leggyakoribb közösségi médiában terjedő csapdák között említhetjük az olyan csábító tartalmakat, amely sorozatok legpikánsabb részeiről, valóság showk végeredményéről, illetve kínos családi botrányokat tartalmazó videókat ígérnek, továbbá olyan internetes hoaxokokat, mint az elmúlt évben holttestéről és Kadhafi utolsó pillanatairól készült felvételeket. A múlt héten ezekhez hasonló, a sajtóban nagy nyilvánosságot kapó tragikus körülmények között elhunyt popdíváról, Whitney Houstonról készült utolsó videóval csalták be áldozataikat a portugál kiberbűnözők. Az emailen terjedő WS Reputation vírust a Symantec biztonsági szoftvere szerencsére sikeresen azonosított, azonban sokszor a józan ész is segít mérlegelni a veszélyt, mielőtt kattintanánk." -mondta Gombás László, a Symantec vezető biztonsági szakértője.
„A okostelefonokat célzó mobiltámadások esetében egyre gyakrabban fordulnak elő az olyan ingyenes wi-fi hotspotok, amelyekhez rácsatlakozva a felhasználók nagy árat fizethetnek. Ennél a csapdánál gyakran fordul elő, hogy adatcsomag-monitoring szolgáltatást vásárolnak a kiberbűnözők, amellyel sikeresen lehallgathatják a felhasználók hívásait, illetve ellophatják a felhasználók titkosítatlan jelszavait." - egészítette ki a kiberbűnözési körképet Kiss Tamás, a Symmetria vezető biztonsági szakembere.
A szakértők egyetértettek, hogy sajnos a legtöbb esetben a kiberbűnözést nem lehet szankciókkal korlátozni, ugyanis gyakran az elkövetők egy lépéssel előrébb járnak a nyomozási technikáknál, illetve legtöbbször a bűnözők határokat átívelően követnek el bűncselekményeket, így ellehetetlenítik az eljárást. (A céges informatikai rendszer védelme esetében sem megoldás a fűnyíróelven alapuló tiltás.) Ezért fontos, hogy a felhasználók elővigyázatosabbak legyenek, illetve rendelkezzenek védelmi szoftverekkel, amelyek már a legkifinomultabb támadásokat is kiszűrik, mielőtt rendőrségi bejelentésre kerülne a sor. A tudatosság és a cselekvés közötti eltérést alátámasztja az a tény, hogy míg a válaszadók 74 százaléka azt mondja, hogy tisztában van a kiberbűnözéssel, sokan nem teszik meg a szükséges óvintézkedéseket. A felnőttek 41 százaléka nem rendelkezik naprakész biztonsági szoftverekkel, amely megvédené a személyes adatait internetezéskor. A válaszadók kevesebb, mint fele ellenőrzi a hitelkártya nyilatkozatait rendszeresen a csalások kiszűrésére (47 százalék), 60 százalék pedig nem használ összetett jelszavakat, vagy nem változtatja őket rendszeresen!